マイナンバー制度により、企業が取り組むべき漏洩対策とは
マイナンバー制度が開始されていますが、多くの企業ではまだ従業員のマイナンバーに関しても収集が進んでおらず、年末になってから考え始めようとしているのではないでしょうか。今回は、マイナンバー制度により、企業が取り組むべき漏洩対策について紹介します。
1)マイナンバーが漏洩してしまうとどうなる?
まず、マイナンバーが漏洩してしまった場合のことからみていきましょう。マイナンバーは「特定個人情報」という個人情報よりもさらにクラスが高い情報として管理しなければなりません。もし、マイナンバーが漏洩した場合、マイナンバー法による厳しい罰則(漏洩の場合、3年以下の懲役や150万円以下の罰金を問われる可能性があります)を受けるだけではなく、社会的な会社の信用も失墜してしまうでしょう。
2)漏洩対策1:保管場所などのセキュリティを強化する
それでは、漏洩対策としてはどのようなことをすればよいのでしょうか? マイナンバーを保管する金庫や、マイナンバーを含んだデータを持ったパソコンのセキュリティの強化、もしくはシステムなどのセキュリティ面を考慮して導入することなどが挙げられるでしょう。
紙の書類でマイナンバーを管理したり、パソコンのハードディスクに保管していたりすると、どうしても物理的な措置によりコストがかさんでしあいがちです。クラウドのサービスなどを利用して漏洩対策を行うと、自社に置いておかなければならないマイナンバー入りの書類などが極力減らせるのではないでしょうか。
3)漏洩対策2:人為的な漏洩を防ぐ
その他で考えられるのは、誰かが情報を売るなどの問題による漏洩ではないでしょうか。2015年に問題となったベネッセの情報漏洩問題などでは、人為的に情報を持ち出して売ってしまったために問題が起きたとされています。それでは、人為的な漏洩を防ぐためにはどうすればいいのでしょうか? 人為的な漏洩を防ぐためには、マイナンバーを直接管理することができる人間を極力少なくし、担当者に対してはしっかりと教育を施すなどの漏洩対策が必要になります。
まとめ
マイナンバーの漏洩対策として、最低限行わなければならない対応については、「安全管理措置」の記事にまとめられています。
マイナンバー制度にともなって、企業では様々な準備をしなければなりません。漏洩対策をしっかりとしなければ、罰則を受けるだけでなく、社会的な信用問題になる可能性もあります。ですから、早めにマイナンバーについての理解を深め、漏洩対策に取り組むことが企業のマイナンバー担当者には求められるのではないでしょうか。
